Karte zücken, Geheimzahl eingeben, Ware erhalten – bargeldlos bezahlen, im Internet oder im Geschäft, funktioniert schnell und problemlos. Von den zahlreichen Prozessen, die im Hintergrund jeder Transaktion ablaufen, bekommt der Käufer nichts mit. Denn es gilt, bei jeder Zahlung Kunden, Händler und beteiligte Banken vor Betrug zu schützen. Im Gespräch erläutert Roy Prayikulam, wie dies bei Millionen von Transaktion pro Tag mithilfe KI-gestützter Software zuverlässig funktioniert.

Weltweit führen Banken- und Kreditinstitute für ihre Kunden über 3 Milliarden bargeldlose Zahlungen pro Tag durch. Wie gelingt es, diese wirkungsvoll gegen Betrug abzusichern?

In der Spitze wickeln große Bankhäuser bis zu 5.000 Zahlungen pro Sekunde via Internetbanking, Onlinekauf oder Mobile Banking ab. Zum Schutz vor Betrug gilt es, riesige Datensätze aus Kundenprofilen, bisherigen Finanztransaktionen sowie Internetaktivitäten miteinander in Beziehung zu setzen. Innerhalb von Millisekunden muss auf Basis dieser Korrelationen eine Entscheidung stehen: Betrug oder kein Betrug? Nur so bleiben Banken den Betrügern einen Schritt voraus. Moderne Softwaresysteme kombinieren dazu KI- Verfahren wie das Maschinelle Lernen mit einem auf menschlichem Wissen fußendem Regelsystem.

Inwiefern sind Entscheidungen, die ein solcher Algorithmus trifft, transparent und nachvollziehbar?

Jeder als verdächtig ausgewiesene Zahlungsvorgang wird bei den Banken von einem menschlichen Experten geprüft. Damit die Gründe für einen Transaktionsabbruch nachvollziehbar sind, muss der Algorithmus transparent dargestellt sein, anstatt in einer Art Black-Box im Verborgenen zu liegen. Schließlich setzt sich ein Betrugsmuster aus einer Kombination vieler einzelner Faktoren zusammen. Welche Parameter in welchen Bereichen das Muster am besten und trennscharf abbilden, ist eine Aufgabe für die Algorithmen. Denn die Vielzahl der Kombinationen übersteigt die menschliche Kapazität.

Welche Rolle spielt da noch die menschliche Expertise?

Sie spielt nach wie vor eine große Rolle, denn die jahrelange Erfahrung eines Experten kann durch keine Maschine ersetzt werden. Besonders bei neuen Rahmenbedingungen, für die es noch keine bestehenden Betrugsmuster gibt, sind wir auf das "Bauchgefühl" und das Expertenwissen angewiesen. Nehmen wir zwei Beispiele: Wenn mit einer Kreditkarte an zwei weit entfernten Orten in einer kurzen Zeitspanne zwei Transaktionen durchgeführt werden sollen, dann ist mindestens eine betrügerisch. Das kann eine KI erkennen und entsprechend reagieren.

Und wo stößt die KI an ihre Grenzen?

Um bei dem genannten Beispiel zu bleiben: Kommt hier beispielsweise eine neue Zahlungsart für Online-Käufe durch Kryptowährung ins Spiel, kann ein Experte anhand der Erfahrung und Auswertung der Transaktionsdaten neue Regeln im System hinterlegen. Betrugsmuster, die sich daraus ergeben, müssen mehrmals geschehen, bevor sie vom System als solche erkannt werden. Müsste man bei jedem neuen Betrugsmuster zunächst diese Trainingszeit der ML-Modelle abwarten, wäre der finanzielle Schaden enorm.

Existiert ein Trend zur Kombination aus Maschinellem Lernen und wissensbasiertem Regelsystem?

Kriminelle entwickeln fortlaufend neue Betrugsmuster. Darauf schnell zu reagieren, gelingt nur mit einer solchen Kombination. Deshalb verfügen die bei INFORM entwickelten Systeme über eine sogenannte hybride KI, welche die beschriebenen datengetriebenen und wissensgetriebenen Methoden in einer Software integriert. Damit lassen sich täglich riesige Datenmengen nach wiederkehrenden Zusammenhängen und Mustern durchsuchen, die auf kriminelles Verhalten hinweisen. Nur so gelingt es, den Prozentsatz an betrügerischen Transaktionen so gering zu halten, dass bei maximal einer von einer Millionen Betrug vorkommt.